W uderzających przypadkach morderstwa, w najbardziej skomplikowanych procesach sądowych, w sprawach dotyczących przestępstw, takich jak oszustwo, korupcja, a nawet w sprawach rozwodowych, małżeńskiej lojalności i tak dalej, jedną z rzeczy, które są sprawdzane w pierwszej kolejności, są komputery ofiar i podejrzanych. Ale oczywiście policjant nie zaczyna ręcznie skanować komputera, jeśli jest coś dziwnego, używa programów, które pozwalają automatycznie analizować wszystkie dane przechowywane na komputerze, w tym również te, które zostały usunięte.
To poszukiwanie i wykrywanie plików na komputerze to informatyka kryminalistyczna, która poszukuje dowodów do wykorzystania w postępowaniu sądowym.
W każdym razie, w małej gazecie, bez zakłócania wiedzy o CSI, możesz łatwo kontrolować komputer i znajdować wszystkie zawarte w nim dane, tworząc uporządkowany i łatwo przeszukiwalny indeks lub bazę danych plików, e-maili, historii Internetu, zdjęć, w tym danych ukrytych w labiryncie pamięci komputera i danych usuniętych.
1) Pierwszym raportowanym programem kryminalistycznym jest Digital Investigation Framework - oprogramowanie typu open source, które można zainstalować w systemach Windows i Linux.
Digital Forensics Framework ( DFF ) to darmowy program napisany w Pytonie, który można pobrać bezpłatnie, pobierając program z dołączonym Pytonem (w systemie Windows kompletny plik instalacyjny to dff-with-dependencies-1.1.0.exe ).
Pod koniec instalacji możesz uruchomić GUI z menu Start i korzystać z programu.
Interfejs graficzny nie jest zbyt intuicyjny i jest w języku angielskim, więc może być trudno zrozumieć jego użycie.
2) O wiele prostszy w użyciu program, równie potężny jest OS Forensics, którego na razie jest darmowa wersja.
Po pobraniu i zainstalowaniu możesz otworzyć interfejs pokazujący szereg narzędzi umożliwiających przenikanie do komputera i znajdowanie wszystkich rodzajów danych i informacji przechowywanych na komputerze .
Darmowa wersja ma pewne ograniczenia w wyszukiwaniu plików i dekodowaniu.
Różnica między systemem OS Forensics a DFF polega na tym, że tym razem główny interfejs jest znacznie bardziej intuicyjny i łatwo jest utworzyć indeks wszystkich plików na dysku w celu wyszukiwania podejrzanych informacji i różnych typów danych.
Możliwe jest dogłębne wyszukiwanie określonych typów danych, takich jak wiadomości e-mail, pliki zip, dokumenty Office, strony internetowe lub określenie niestandardowych typów plików podczas fazy konfiguracji zaawansowanej.
Zaawansowane opcje pozwalają określić rozszerzenia plików, które chcesz uwzględnić podczas skanowania.
System OS Forensics znajduje nie tylko istniejące pliki na dysku, ale także ślady usuniętych plików w nieprzydzielonych sektorach dysku twardego.
Indeksowanie danych może zająć trochę czasu, w zależności od rozmiaru wybranego folderu i wydajności komputera.
Po utworzeniu indeksu możesz użyć wyszukiwania, aby znaleźć określone pliki, które zostały wcześniej zindeksowane.
Dzięki przenośnemu narzędziu, które można skopiować na pamięć USB, możesz wykonać dokładną kopię dysku twardego komputera, który można następnie przeanalizować za pomocą systemu OS Forensics na innym komputerze.
Do najciekawszych narzędzi należą:
- Szukaj w plikach tekstowych i wiadomościach e-mail
- Kryminalistyczna kopia do kopiowania plików z jednego folderu do drugiego, zachowując ich właściwości bez zmian, a zatem daty utworzenia, modyfikacji itp.
- Przeglądarka surowych dysków, aby zobaczyć surowe dane wszystkich dysków.
- Wyświetlanie szczegółów pamięci wszystkich procesów.
- Wyszukaj usunięte pliki .
- Wyszukaj pliki z zawartością, która nie odpowiada typowi pliku, na przykład ukryte archiwa lub fałszywe rozszerzenia (łatwe do ukrycia zdjęcie, zmieniając rozszerzenie no "> Linux Caine (Computer Aided Investigative Environment), aby użyć dystrybucji Linux Live uruchamiając komputer CD zawierający wiele narzędzi do dokładnego zbadania komputera i odkrycia jego zastosowania.
4) Od autorów Caina możesz pobrać program dla Windows i WinTaylor, zbiór narzędzi do wyszukiwania danych i plików na twoim komputerze.
